Principales preocupaciones que tienen los líderes de la industria sobre los ciberataques en 2024 y más allá – Blog de IBM

Los ciberataques son cada vez más sofisticados. Lea acerca de las preocupaciones que los líderes de la industria tienen sobre el futuro y tres enfoques que las organizaciones pueden adoptar para fortalecer sus defensas.

Escasez de mano de obra cibernética

En la actualidad, hay más de cuatro millones de puestos de trabajo vacantes en ciberseguridad en el mundo. Cubrir estas vacantes se ha convertido en un imperativo de seguridad y se han establecido varios mandatos de cumplimiento global para abordar el problema. Por ejemplo, en Estados Unidos, el Plan Estratégico de Ciberseguridad de CISA 2023-2025 tiene como objetivo aumentar las habilidades cibernéticas de nivel básico en todo el país, transformar la educación cibernética e impulsar la fuerza laboral cibernética. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) proporciona una serie de recomendaciones para reducir la escasez y las brechas de habilidades en ciberseguridad a través de la educación superior. Otras regiones del mundo tienen mandatos cibernéticos similares.

Ataques generativos de IA

Los ataques de ingeniería social, que implican engañar a los usuarios para que den acceso a los sistemas a los atacantes, también aumentarán en sofisticación. Las herramientas de inteligencia artificial generativa, como ChatGPT, permiten a más atacantes adoptar enfoques más inteligentes y personalizados, y los ataques deepfake serán cada vez más frecuentes. Combatir los ataques generativos de IA implicará implementar concienciación y capacitación en ciberseguridad en toda la organización.

Los ciberataques superarán los 10.5 billones de dólares en 2024

Al final de 2024, el coste de los ciberataques Se prevé que el impacto sobre la economía mundial supere los 10.5 billones de dólares. La escasez de profesionales con las habilidades necesarias para proteger a las organizaciones de los ciberataques seguirá siendo un tema recurrente a lo largo de 2024. Se trata de una amenaza para las empresas y las sociedades. Sin embargo, la IA generativa puede tener un impacto transformador en los mecanismos de defensa donde las organizaciones centran sus esfuerzos en programas de capacitación, desarrollo y mejora de habilidades en ciberseguridad.

Transformación de la ciberseguridad: ahora es el momento

Si bien cada organización debe crear su propia hoja de ruta para la transformación de la ciberseguridad, existen tres enfoques que las organizaciones pueden adoptar para garantizar que las personas sean su primera línea de defensa.

1. Simulación de crisis

Después de una brecha de ciberseguridad, cada segundo cuenta. Los equipos de seguridad, los gerentes de línea de negocio y los ejecutivos deben saber exactamente qué papel desempeñar para ayudar a contener el daño. Para ayudar a prepararse, muchas organizaciones están probando sus planes y equipos de respuesta a incidentes (IR) con simulaciones de alcance cibernético. Las organizaciones con un equipo de respuesta a incidentes pueden ahorrar 1.5 millones de dólares en costos de violación de datos en comparación con organizaciones sin un equipo de IR o pruebas de un plan de IR.

Las organizaciones ganan:

• Colaboración mejorada entre organizaciones con mayor conocimiento de su superficie de ataque para identificar vulnerabilidades de manera más efectiva y mejorar la resiliencia.
• La capacidad de experimentar un incidente de ciberseguridad simulado con la intensidad y presión de una violación de datos de la vida real.
• Confianza para responder y recuperarse de incidentes de ciberseguridad a nivel empresarial, gestionar vulnerabilidades y construir una cultura de seguridad más sólida.

2. Concienciación y formación en ciberseguridad

Muchas empresas luchan por comprender su riesgo cibernético. La profunda experiencia en ciberseguridad de IBM aprovecha las lecciones aprendidas de 1,500 empresas en las que hemos organizado sesiones de capacitación combinadas con las mejores prácticas de la industria basadas en los estándares NIST e ISO para ayudar a las organizaciones a mejorar su cultura cibernética.

Las organizaciones ganan:

• Reducción del número de incidentes; por lo tanto, costo total reducido
• La visibilidad de las pruebas de phishing en vivo vinculadas a la formación específica
• Un aumento de la concienciación sobre la seguridad y el cambio de comportamiento

Transformación del talento en ciberseguridad

Con la mayor sofisticación y el aumento de las ciberamenazas, las organizaciones luchan por desarrollar y mantener el talento necesario en ciberseguridad para detectar, prevenir y responder a ataques avanzados. El servicio IBM Cyber ​​Talent Transformation se adapta a los objetivos de ciberseguridad de una organización. utilizando IA en sus procesos únicos de gestión de talentos de seguridad, lo que ayuda a construir equipos de ciberseguridad resilientes.

Las organizaciones ganan:

• El talento en ciberseguridad y las habilidades críticas necesarias para satisfacer las demandas actuales y futuras.
• La capacidad de mejorar y reciclar habilidades de manera efectiva y rápida.
• La capacidad de incorporar IA y estrategias de habilidades donde las organizaciones puedan crecer y retener el talento más rápido, al tiempo que se reduce el riesgo de escasez de habilidades cibernéticas críticas que pueden obstaculizar el desempeño empresarial.

Únase al equipo de IBM Consulting el martes 13 de febrero de 2024 de 10 a 11:00 a. m. EST para escuchar a expertos en ciberseguridad y aprender cómo puede aplicar nuevos enfoques para transformar su negocio y enfrentar los ciberataques actuales.

Aprenda de nuestros expertos en ciberseguridad el 13 de febrero